Neuigkeiten aus der Welt der Sicherheitslücken und Cyberwars

Neuigkeiten aus der Welt der Sicherheitslücken und Cyberwars

(C) THN | Thx

Hier gibt es, wie immer in unserer heutigen Zeit, praktisch jeden Tag interessante News – daher will ich kurz einige Links verteilen und zusammenfassend schreiben, um was es geht. Die interessantesten Artikel kommen heute definitiv von TheHackerNews – darunter Themen, wie die Sicherheit von SCADA-Software, Windows 8-Passwortschutz oder Angriffe auf Banken.

Passwort-Sicherheit in Windows 8
Das Unternehmen Passcape hat eine unzureichende Sicherung von Passwörtern im neuen Betriebssystem von Microsoft – Windows 8 – entdeckt. Vor allem die Nutzung des Picture-Passwords galt bisher als recht sicher, aber es stellt sich heraus, dass man zuvor einen normalen Account mit einem normalen Passwort erstellen muss. Dann erst kann man die speziellen Sicherheitsfunktionen aktivieren – und genau das erste Passwort lässt sich recht leicht auslesen. Allerdings muss man dazu Administrator sein. Weitere Informationen auf THN.

Sicherheitslücken im Schneider Electric Ezylog photovoltaic SCADA management server
Zwei IT-Experten haben in der oben genannten Software diverse Sicherheitslücken gefunden – die beginnen bei simplen SQL-Injections und enden bei Remote Code Executions. Desweiteren findet man, wenn man die PHP-Dateien analysiert, Administrator-Accounts, die im Quelltext fest einprogrammiert sind. Eines dieser Passwörter wurde von den Forschern geknackt – der Softwarehersteller hat auf die E-Mails nicht reagiert, deswegen wurde alles veröffentlicht. Das ist nicht das einzige erschreckende – die Software wird von diversen Unternehmen eingesetzt, um Photovoltaic-Anlagen zu kontrollieren und zu warten. Proof of Concept-Exploit ist auf ExploitDB zu finden und die komplette News natürlich auf THN.

Neue Version des PlayStore mit eingebauten Malware-Scanner
Wir Android-Nutzer bekommen die Tage eine neue Version des Play Store von Google auf unsere Tablets und Smartphones. Diese hat diverse Neuerungen und die beste ist vermutlich der eingebaute Malware-Scanner. Damit will Google in Zukunft die massenhafte Ausbreitung von schädlichen Apps im Store verhindern. Vielleicht kommt hier auch schon die Technologie zum Einsatz, die Google sich mit dem Kauf von VirusTotal ins Haus geholt hat – zu hoffen wäre es. Mehr auf THN.

Anonymous droht der Regierung von Estland
Der Vorwurf: Estland hat selbst nicht genug Geld, die Politiker sagen nonstop, dass die Menschen sparen müssen – über all wird gespart, aber für Griechenland hat man plötzlich einen hohen 3-stelligen Millionenbetrag. Das gefällt vielen absolut nicht – daher droht Anonymous der Regierung. Mehr auf THN.

Jugendlicher gewinnt 60000 US-Dollar von Google – FullExploit von Chrome
Google ist in der Hinsicht mehr als vorbildlich – wer es schafft einen Full Exploit für den Chrome-Browser zu bauen und sich zu bewähren, bekommt schlappe 60000 US-Dollar. Einem jugendlichen Hacker namens “Pinkie Pie” ist das nun zum zweiten Mal während der Hack In the Box-Konferenz gelungen. Insgesamt hat er so schon 120000 US-Dollar abgeräumt – Naturtalent. Mehr auf THN.

US-Regierung will gegen iranische Hacker vorgehen
Große Worte der US-Regierung gegen iranische Hacker, die hinter Cyberangriffen auf Ölfirmen und kritische Infrastruktur stecken. Genauso, wie die USA auf die ausländischen Angriffe reagieren, reagieren die anderen Länder auf Stuxnet und Co. Mal davon abgesehen, dass jeder heute Proxys und Socks5 einsetzen kann, um den Anschein eines Angriffs von Land XXX auf Land YYY zu erwecken. Interessanter Artikel auf Spiegel Online.

Show Comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>